La ciberseguridad se ha consolidado como un componente estratégico para la continuidad operativa, la competitividad y la confianza empresarial, y de cara a 2026 las organizaciones se enfrentarán a un entorno de riesgo marcado por la inestabilidad geopolítica, la adopción acelerada de inteligencia artificial, cadenas de suministro digitales cada vez más interconectadas y una superficie de ataque en constante expansión, un contexto que obliga a replantear la seguridad como un habilitador del negocio y no solo como una función técnica.
En este escenario, Minsait Cyber, la unidad especializada en ciberseguridad de Indra Group, identificó seis líneas de evolución que marcarán la agenda de seguridad digital en los próximos años y que impactarán a empresas de todos los tamaños y sectores, especialmente a aquellas con operaciones industriales, infraestructura crítica y modelos de negocio altamente dependientes de la tecnología, donde la gestión del riesgo digital se ha convertido en un factor determinante para la continuidad operativa y la toma de decisiones estratégicas.
“El reto ya no es únicamente proteger activos digitales, sino construir resiliencia organizacional frente a un entorno cada vez más volátil, automatizado y distribuido”, explica Erik Moreno, Director de Minsait Cyber en México, quien subraya que “la ciberseguridad debe alinearse con el negocio, anticipar riesgos y habilitar una adopción segura de la inteligencia artificial”.
Uno de los elementos que más peso tendrá en el panorama de riesgo es la creciente volatilidad geopolítica, ya que las tensiones internacionales están incrementando la exposición de las organizaciones a ciberataques dirigidos, particularmente contra grandes corporaciones y proveedores tecnológicos globales, con impactos que se extienden a lo largo de toda la cadena de suministro digital, un escenario en el que hacia 2026 se prevé un aumento de ataques de denegación de servicio y ransomware contra infraestructuras críticas y sectores estratégicos, al que se suma la adopción acelerada de la inteligencia artificial, que amplía la superficie de ataque mediante el uso no controlado de modelos de IA, la exposición de datos sensibles y la automatización de ofensivas cada vez más sofisticadas.
Al mismo tiempo, la complejidad de los entornos híbridos y multinube está impulsando una transformación profunda en la forma en que se diseñan las arquitecturas de seguridad, ya que enfoques como Security by Design, Zero Trust Architecture y Cyber Security Mesh Architecture se volverán fundamentales para integrar la seguridad desde la concepción de los proyectos, reducir la superficie de ataque y limitar el movimiento lateral de los atacantes, permitiendo unificar controles, mejorar la capacidad de detección y acelerar la respuesta ante incidentes, todo ello apoyado por una mayor adopción de tecnologías como Network Detection and Response, que aportan visibilidad avanzada del tráfico de red y fortalecen el análisis forense en entornos altamente interconectados.
La seguridad de las aplicaciones continuará ganando relevancia como pilar de la resiliencia digital, ya que la dependencia de repositorios públicos, componentes de terceros, modelos de inteligencia artificial y arquitecturas cloud incrementa de forma significativa el riesgo de ataques a la cadena de suministro de software, y de cara a 2026 se anticipa un crecimiento de incidentes dirigidos a pipelines de desarrollo, contenedores y dependencias de código abierto, frente a lo cual prácticas como el uso de Software Bill of Materials y la adopción de plataformas Cloud Native Application Protection Platform permitirán unificar la protección de entornos cloud, priorizar riesgos reales y fortalecer la capacidad de respuesta frente a ataques a gran escala.
En paralelo, las operaciones de seguridad enfrentan un entorno marcado por amenazas cada vez más automatizadas y una presión constante sobre los Centros de Operaciones de Seguridad, lo que está llevando a las organizaciones a evolucionar hacia modelos SecOps más avanzados, con el SIEM como eje unificador, flujos de respuesta orquestados y automatización apoyada en inteligencia artificial, mientras que la gestión tradicional de vulnerabilidades dará paso a enfoques de Continuous Threat Exposure Management que permiten priorizar riesgos con base en su impacto real en el negocio y validar controles de forma continua, configurando un SOC del futuro altamente automatizado, SIEM céntrico y asistido por IA.
La información se ha consolidado como el activo más crítico para las organizaciones, pero su proliferación en entornos híbridos, multinube y SaaS ha generado grandes volúmenes de datos sin visibilidad ni control, por lo que hacia 2026 la seguridad centrada en los datos será clave para identificar, clasificar y proteger la información a lo largo de todo su ciclo de vida, especialmente en escenarios impulsados por inteligencia artificial, apoyándose en tecnologías como Data Security Posture Management, Data Loss Prevention y Cloud Access Security Broker para reducir riesgos, cumplir con regulaciones y evitar exposiciones accidentales de información sensible.
De forma complementaria, la reducción de la superficie de ataque se consolidará como un pilar de la defensa en profundidad ante el crecimiento de endpoints, los esquemas BYOD y la dependencia de la nube, considerando que una proporción significativa de los incidentes de ciberseguridad sigue originándose en deficiencias básicas de higiene digital como configuraciones inseguras, parches tardíos y controles de acceso débiles, lo que llevará a las organizaciones a priorizar el fortalecimiento de sistemas, la gestión unificada de endpoints, la protección de dispositivos móviles y la extensión de los modelos de gestión continua de la exposición a configuraciones y parches.
Para Minsait Cyber, este conjunto de tendencias confirma que la ciberseguridad ha dejado de ser un tema exclusivamente técnico para convertirse en un habilitador estratégico del negocio, ya que “la ciberseguridad de cara a 2026 exige una visión integral que vaya más allá de la protección puntual, donde las organizaciones deben construir resiliencia desde el diseño, proteger sus datos, automatizar sus operaciones de seguridad y gestionar de forma continua su exposición al riesgo”, concluye Erik Moreno.
En un entorno donde los modelos híbridos seguirán expandiéndose y los ciberdelincuentes continuarán explotando la inteligencia artificial para potenciar sus ofensivas, solo aquellas organizaciones con arquitecturas sólidas, datos debidamente protegidos y una cultura madura de ciberresiliencia estarán en condiciones de sostener sus operaciones y liderar con confianza durante la próxima década.
